Kompetenzgruppe diskutiert Möglichkeiten der Standardisierung
Köln, 28.10.2014 – Die Kompetenzgruppe traf sich zu ihrem dritten Meeting und Fachgespräch des ausklingenden Jahres in den Räumen von eco zu den Themen „‚SecuRe Pay‘-Richtlinie der EZB“ und „Standardisierung im Payment-Bereich“.
Lars Steffen aus dem Bereich Mitglieder Services des Verbands begrüßte die Teilnehmer und stellte die Referenten sowie die Agenda der Veranstaltung vor. Im Sinne eines „save the date“ gab er auch die geplanten Termine für die Treffen der Kompetenzgruppe E-Commerce für das Jahr 2015 bekannt: Diese sind für Donnerstag, 26. März 2015, Donnerstag, 25. Juni 2015 sowie Dienstag, den 27. Oktober 2015 geplant und werden entweder in Frankfurt am Main oder in Köln stattfinden.
Prof. Dr. Georg Rainer Hofmann, Leiter der Kompetenzgruppe E-Commerce, begrüßte ebenfalls die Teilnehmer und führte in die Thematik der Veranstaltung „Payment im Online-Handel“ ein. Er betonte, dass auch größere Standardisierungsvorhaben in der Vergangenheit häufig zunächst durch eine kleine Gruppe von Experten initiiert wurden und ein Verband wie der eco hierzu eine geeignete Plattform biete.
Für die Planung der Termine im Jahr 2015 wies er die Teilnehmer darauf hin, dass Themenvorschläge für die geplanten Veranstaltungen gerne noch entgegengenommen werden.
„Die ‚SecuRe Pay‘-Richtlinie der EZB und ihre Umsetzung“
Cigdem Özdemir, Spezialistin in Bereich Structured Certificates der Commerzbank AG und Master-Absolventin der Hochschule Aschaffenburg, leitete in ihren Vortrag ein, dass der Online-Handel und die Payment-Anbieter sich aktuell mit der neuen Richtlinie der Europäischen Zentralbank sowie mit ihrer konkreten Umsetzung konfrontiert sehen. Wichtig sei hierbei, so Özdemir, dass ‚SecuRe Pay‘ zunächst rechtlich nur eine Empfehlung sei und erst mit der Umsetzung in nationales Recht zu einer Richtlinie werde.
Die Empfehlung „SecuRe Pay“ beinhalte 14 Komponenten: Die ersten 5 Komponenten beschäftigen sich mit dem allgemeinen Steuerungs- und Sicherheitsumfeld. Hierzu wurde von den Teilnehmern angemerkt, dass die darin beschriebenen Empfehlungen doch noch sehr „unkonkret“ seien.
„Die Komponente, welche die größte Herausforderung für die Umsetzung mit sich bringt“, so Özdemir weiter, „kann die starke Benutzerauthentifizierung gesehen werden.“ Die Empfehlung sehe vor, dass für die Authentifizierung aus den drei Möglichkeiten „Wissen“, „Besitz“ und „Biometrie“ mindestens zwei Optionen der Authentifizierung ausgewählt werden müssten, so dass mindestens ein Element nicht wiederverwendbar oder replizierbar sei und mindestens ein Element nicht über das Internet gestohlen werden könne, erklärte Özdemir weiter.
Zusammenfassend stellte sie fest, dass die Kosten und der Aufwand zur Umsetzung der Richtlinie als relativ hoch einzuschätzen seien. Die Komplexität erhöhe sich stark durch die Zwei-Faktor-Authentifizierung und es stelle sich die Frage nach der Verhältnismäßigkeit und damit nicht zuletzt auch die Frage nach der Akzeptanz durch die Nutzer. Die Richtlinie wurde im Anschluss unter den Teilnehmern lebhaft und kontrovers diskutiert.
„Outlines des eco Standardisierungsprojekts im Payment-Bereich“
Wie können rationale Preisvergleiche unter den Payment-Anbietern realisiert werden? Wie kann die Funktionalität von Payment-Prozessen im Sinne allgemein verbindlicher Vorlagen gewährleistet werden, um einen transparenten Vergleich zu ermöglichen? Bei einem vorausgegangenen Arbeitstreffen von Mitgliedern der Kompetenzgruppe E-Commerce am 12. September 2014 in Köln wurden diese Fragen zur Standardisierung im Payment näher beleuchtet.
„Payment-Anbieter sind derzeit in einer abwartenden Haltung“, erklärte Balduin Müller-Platz, Geschäftsführer von How2Pay Consulting & Solutions in seinem anschließenden Vortrag. „Sie leben davon, sich von anderen Anbietern abzugrenzen. Fehlende Standards fördern eine Produktpluralität am Markt, die aber gesamtwirtschaftlich wegen des damit verbundenen höheren Ressourcenverbrauchs kaum gewünscht sein kann“, so Müller-Platz weiter.
Eine Grundlage der Standardisierung sei es, zunächst die Begriffe („terminology of standard“) zu definieren. Herr Müller-Platz nannte hierzu eine Reihe von begrifflichen Beispielen, die in ihrer Verwendung nicht eindeutig seien. Neben der Definition einzelner Begriffe müssten auch Modelle mit Kategorien von Begriffen („reference model of the standard“) geschaffen werden. Als Beispiel nannte Müller-Platz die Einordnung von Zahlungsarten. Darüber hinaus sollten ein Referenzmodell für die ePayment Supply Chain und ein Schichtenmodell für Payment entwickelt werden. Auch hier legte Müller-Platz jeweils einen ersten Vorschlag vor.
Als nächste Schritte sah Müller-Platz eine Ausarbeitung und Abstimmung von Definitionen mit weiteren Verbänden und Organisationen. Prof. Dr. Hofmann stellte die Frage, ob es sinnvoll sein kann, von Seiten des eco Verbandes mit einem ersten Vorschlag („Working-Dokument“) in Vorlage zu gehen und diesen auf Verbandsebene und gegebenenfalls in einem zweiten Schritt auf einem Kongress zur Diskussion zu stellen. Prof. Dr. Hofmann schlug daher im Anschluss vor, ein Working-Draft mit entsprechendem Glossar bis zur Sommerpause 2015 anzustreben.